1 第7 章 无线射频识别技术中的安全性 射频识别系统广泛应用于物理对象的识别。目前已被应用于货物供应链、库存管理等的产品认证、图书馆图书认证等领域。R FID 受制于廉价标签的计算和数据存储能力,容易受到包括隐私问题在内的各种安全威胁。R FID 系统必须使安全识别以及其他相关安全问题得到可靠解决。 7.1 R FID中的攻击 7.1.1 安全需求 R FID 技术可能代替条形码技术。但 R FID 技术带来的新的风险需要考虑。当一个条形码阅读器失败时,可以手动输入代码进入终端维持系统继续工作。但当 R FID 读写器处理大量物品,并且物品以高速移动,R FID 读写器失败则会导致严重的后果。因此,R FID 安全需求应该被视为处于优先级。 典型的R FID 系统主要包括三个部分:应答器或 R FID 标签、收发器或 R FID读写器以及后端服务器(图 7- 1) 。R FID 读写器或应答器由 R F 模块、控制单元和一个耦合器组成。这些组成部分为应答器提供了不同类型的各种功能,例如巡查、功率估计、识别、读、写,且可具有扩展存储和处理能力。它们与后端服务器进行通信,可代替标签执行一些复杂的密码操作。标签与读写器之间的通信信道通常认为是不安全的,主要是因为该通道是基于空中接口的,而读写器和后台服务器之间的通信信道通常认为是安全的。读写器可以是手持设备也可以是基于无线网络的移动设备。 图 7- 1 典型 R FID 系统 后端服务器通常由一个数据库和处理逻辑组成。它从读写器获取数据,为数据提供进入数据库的通道,数据将被存储在数据库中。数据库中包含每个标签的 2 数据,就像管理唯一标示符、关键字、随机识别符或者其它基元。当然,数据库也保存事务日志、产品信息以及关键管理数据。后台服务器与读写器之间的通信信道被认为是安全的。 减小对数据和计算资源的机密性 (Confidentiality ) 、完整性(Integrity )、有效性(Av ailability )威胁至关重要。机密性、完整性、有效性被称为安全三角,如图 7-2。 AvailabilityIntegrityConfidentialityFIGURE 2.1Three pillars of security: the CIA triad.2.1.3SECURITYNEEDSAs any other mission-critical system, it is important to minimize the threats to the confidentiality,integrity, and availability (CIA) of data and computing resources. These three factors are oftenreferred to as “The ...
